您位于: 首页 OWASP项目 OWASP ZAP项目

OWASP ZAP项目

The Zed Attack Proxy (ZAP) is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.

It is designed to be used by people with a wide range of security experience and as such is ideal for developers and functional testers who are new to penetration testing.

ZAP provides automated scanners as well as a set of tools that allow you to find security vulnerabilities manually.

OWASP ZAP攻击代理服务器是世界上最受欢迎的免费安全工具之一。ZAP可以帮助您在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

最新更新:

ZAP 2.7英文版发布

ZAP 2.7中文版启动

1、项目组长:陈香锡

2OWASP ZAP项目2.7版团队召集:

有较丰富的Java GUI 开发经验,例如Swing, Awt;

有渗透测试经验,熟悉流行的Web的攻击原理,如XSS攻击,SQL注入攻击,CSRF,会话劫持等。

有兴趣参与项目组的请提交个人简介到project#owasp.org.cn

 

 

旧版信息:
OWASP中国 ZAP项目启动:
1、项目组长:Jimmy
2、参入项目的人员名单:王涛、韩剑、吴日切夫
项目计划具体描述开始日期结束日期负责人员
收集需求

主要是熟悉ZAP功能,并且在熟悉之后,提出改进之处或者添加新的功能。

ZAP 源代码本地编译。
2012-4-23 2012-5-12 All
设计阶段
编码阶段
测试与改进
发布